Abstrak
Universitas Negeri Gorontalo (UNG) merupakan instansi pendidikan yang ada di
Provinsi Gorontalo. saat ini UNG telah mengimplementasikan Layanan Teknologi Informasi
hampir disetiap fakultasnya, Akan tetapi layanan tersebut tidak berjalan dengan efektif. Data
rekap menunjukkan bahwa sebagian besar mahasiswa tidak puas dengan pelayanan
infrastruktur yang diberikan oleh pihak universitas. Oleh karena itu dibutukan suatu evaluasi
dalam bentuk audit teknologi informasi di Universitas Negeri Gorontalo bertujuan untuk
menghasilkan suatu rekomendasi berdasarkan framework tata kelola IT dalam hal ini yakni
COBIT 5. Penelitian ini melibatkan 5 responden yang ditentukan berdasarkan tabel RACI
(Responsible, Accountable, Consulted, Informed) pada COBIT 5. Pemetaan Proses COBIT
menunjukkan 3 domain COBIT yang diteliti di Universitas Negeri Gorontalo, yaitu EDM04
(Optimalisasi Sumber Daya), APO12 (Manajemen Risiko), dan APO13 (Manajemen
Keamanan). Analisis kesenjangan yang didapatkan untuk masing-masing domain adalah
sebesar 1 sesuai dengan hasil wawancara yang dilakukan dengan pihak terkait yakni Rektor IV
(Bidang IT dan Kerja Sama). Hasil rekapitulasi kuesioner menunjukkan pada domain EDM04
berada pada level 3 dimana UNG telah memanajemen sumber daya sesuai SOP akan tetapi
belum ada pengukuran atau evaluasi mengenai hal yang dikerjakan. Sedangkan pada domain
APO12 dan APO13 berada pada level 2 dikarenakan telah dilakukan perencanaan akan tetapi
belum adanya SOP yang dibuat mengenai hal terkait.
Kata Kunci— COBIT 5, Infrastruktur, Tata Kelola IT, Teknologi Informasi, Tingkat
Kapabilitas
Abstract
Gorontalo State University (UNG) is an educational institution in Gorontalo Province.
Data recap showed most students were not satisfied with the infrastructure provided by the
university. Therefore an assessment is needed in the form of an information technology audit at
Gorontalo State University IT governance framework in this case, namely COBIT 5. This study
involved 5 respondents determined based on the RACI table (Responsible, Accountable,
Consultated, Informed) on COBIT 5. Mapping the COBIT Process shows the 3 COBIT domains
displayed at Gorontalo State University, namely EDM04 (Resource Optimization), APO12 (Risk
Management ), and APO13 (Security Management). The analysis obtained for each domain is 1
in accordance with the results of interviews conducted with related parties, namely Rector IV
(IT and Cooperation). The results of the recapitulation of the questionnaire showed that in the
EDM04 domain it was at level 3 where UNG had managed the resources according to the SOP,
but there was no evaluation or evaluation of the work done. While in the APO12 and APO13
domains, it depends on level 2 because they have made a plan but do not yet have an SOP that
is made related to related matters.
1. Pendahuluan
Informasi dan teknologi merupakan aset yang paling berharga dalam instansi atau
lembaga. Instansi yang sukses dapat mengetahui nilai lebih dari penggunaan suatu teknologi
informasi dan meningkatkan nilai instansi itu sendiri [1]. Instansi juga harus memahami dan
mengelola resiko terkait, seperti peningkatan pemenuhan akan peraturan atau regulasi dan
ketergantungan proses bisnis terhadap teknologi informasi [2].
Universitas Negeri Gorontalo (UNG) merupakan salah satu perguruan tinggi yang ada
di Gorontalo. UNG telah menerapkan Teknologi Informasi (TI) sebagai sarana dalam
mempermudah mendapatkan informasi dan memberikan pelayanan terhadap seluruh civitas
akademika serta membantu terlaksananya aktifitas diseluruh unit kerja seperti yang dituangkan
dalam Rencana Strategis (Renstra) UNG untuk periode 2015 – 2019 dalam pencapaian cita-cita
visi jangka panjang UNG 2035.
UNG memiliki Unit Pelaksana Teknis (UPT) Teknologi Informasi dan Komunikasi
yang bertanggung jawab dalam mengelola dan mengembangkan sistem informasi,
pengembangan dan pemeliharaan jaringan dan aplikasi, pengelolaan basis data serta
pengembangan teknologi lainnya. Oleh karena itu UNG diharap dapat menyediakan informasi
dengan cepat dan akurat dalam pengambilan keputusan strategis, selain itu juga diharapkan
dapat beradaptasi dengan perubahan teknologi yang selalu up to date. UNG telah menerapkan
beberapa sistem informasi dengan melibatkan Teknologi Informasi di dalamnya.
Sistem informasi yang diimplementasikan antara lain: SIAT (Sistem Informasi
Akademik Terpadu), SITU (SIstem Informasi Tata Usaha), SIMLIT (Sistem Informasi
Penelitian), LPM (Sistem Informasi Pengabdian Masyarakat), KMS (Knowledge Management
System) / Repository. UNG juga memfasilitasi beberapa infrastruktur antara lain: Finger Print,
Personal Computer (PC) di beberapa lab, media penyimpanan (Database), Server, Wireless
Fidelity (WiFi), Repeater (Penguat Jaringan) dan lain-lain.
Seiring berjalannya waktu, beberapa layanan IT nampaknya berjalan dengan tidak
efektif. Hal ini didasari pada hasil analisa data kuesioner yang dilakukan pihak kampus di setiap
semester. Hasil analisa tersebut menunjukkan banyak mahasiswa yang cenderung tidak puas
dengan infrastruktur yang disediakan oleh kampus. Infrastruktur yang dimaksud berupa jaringan
internet nirkabel / WiFi, perangkat komputer di lab tertentu, serta layanan website kampus yang
terkadang lambat dalam melakukan respon bahkan mengalami down / tidak dapat diakses di
jam-jam tertentu.
Infrastruktur IT merupakan pondasi layanan IT. tanpa infrastruktur IT, layanan tidak
akan dapat berjalan dengan semestinya. Paradigma infrastruktur saat ini tidak lagi terfokus
hanya pada hardware, tetapi telah mencakup software seperti: sistem operasi, aplikasi
middleware, dan basis data [3].
Layanan infrastruktur IT yang kurang maksimal bertentangan dengan renstra UNG
periode 2015 – 2019 dimana Rencana Strategis tersebut memprioritaskan penataan dan
penguatan mutu akademik, pelayanan kemahasiswaan dan penyediaan infrastruktur dengan
tidak mengabaikan sistem manajemen secara menyeluruh di tingkat universitas maupun di
lingkungan unit kerja yang ada. Pengembangan renstra tersebut dilandasi asumsi yakni
Pemanfaatan teknologi informasi dan komunikasi dalam pengelolaan perguruan tinggi dan
proses akademik akan menjadi tuntutan seluruh stakeholder universitas.
Sistem aplikasi memiliki tujuan yang beragam, sehingga membutuhkan suatu evaluasi.
Evaluasi tersebut akan memberikan masukan, kajian dan pertimbangan dalam menentukan
apakah kegiatan atau program layak untuk diteruskan atau dihentikan [4]. Oleh karena itu pihak
universitas memerlukan suatu evaluasi pada setiap stakeholder yang berkaitan dengan
kepengurusan Teknologi Informasi guna mengetahui apakah implementasi infrastruktur dalam
2. Metode Penelitian
Metode Penelitian (bisa meliputi analisa, arsitektur, metode yang dipakai untuk
menyelesaikan masalah, implementasi), dalam bahasan ini penulis bisa menguraikan bagaimana
penelitian tersebut akan dilakukan.
Dengan mengacu pada metodologi penelitian yang digunakan dan tahapan penerapan tata
kelola TI menggunakan COBIT 5 maka dapat disusun langkah perancangan tata kelola TI
sebagai berikut:
a. Pemetaan data dengan acuan framework COBIT 5
Dalam tahapan ini penulis melakukan pemetaan data dan menyusun kuisioner
berdasarkan control objective dari IT related goals 10 pada COBIT 5 kemudian dibuat
pernyataan-pernyataan. Pernyataan tersebut berasal dari kondisi-kondisi yang
menunjukkan tingkat kematangan dari masing-masing control objective dan proses yang
telah ditentukan menggunakan framework COBIT. Dalam pemetaan ini penulis juga akan
melakukan pemetaan departemen TI dengan proses COBIT 5 agar data yang dikumpulkan
dapat dipertanggung jawabkan validitasnya.
b. Pengumpulan data
Pengisian kuisioner dilakukan oleh peneliti sebagai hasil dari diskusi dengan pihak
stakeholder dan penanggung jawab TI di UNG yang dalam hal ini adalah departemen
pusat komputer terkait dengan pengelolaan sumber daya TI yang ada disana.
c. Penentuan level maturity model
Dalam tahapan ini penulis melakukan penilaian tingkat kematangan tata kelola TI yang
disusun dari pengumpulan data sebelumnya melalui wawancara terhadap stakeholder
dengan metode kualitatif. Hasil dari wawancara tersebut akan menghasilkan suatu nilai
yang menunjukkan kondisi existing level atau tingkat kematangan tata kelola TI di UNG
saat ini.
d. Perhitungan GAP Maturity
Perhitungan GAP maturity digunakan untuk mengetahui kondisi tingkat kematangan saat
ini dengan target yang ingin dicapai di masa mendatang berdasarkan framework COBIT.
Dari perbandingan ini maka akan didapatkan gap dari proses-proses yang ada.
e. Analisis Rekomendasi Tata Kelola TI
Setelah mendapatkan lingkup proses yang akan dievaluasi, maka dilakukan pemetaan
keterlibatan masing-masing divisi IT terhadap domain COBIT beserta RACI Chart agar
mempermudah pengumpulan data dan proses evaluasi yang dilakukan menjadi lebih jelas.
Pemetaan RACI Chart dilakukan untuk mengetahui pihak yang berperan sebagai responsible,
accountable, consulted dan informed.
Tabel 2. RACI Chart EDM04
Management
Komponen Stakeholder
Practice
Chief Executive Officer Wakil Rektor IV
R
Chief Information Officer Kepala UPT TIK
Head Development Kepala Divisi Infrastruktur & Jaringan
C
Head IT Operation Kepala Staff IT
I Head IT Administration Administrator Pengelola
Berdasarkan RACI Chart untuk domain EDM04, diketahui bahwa Wakil Rektor IV dan
kepala UPT TIK memiliki tanggung jawab sebagai pelaksana (Responsible) yaitu pihak yang
melakukan pekerjaan berkaitan dengan sumber daya. Kemudian Kepala Divisi Infrastruktur dan
Kepala Staff IT bertanggung jawab sebagai Penasehat (Consulted) yaitu pihak yang dimintai
pendapat mengenai pekerjaan tersebut. Sedangkan administrator pengelola merupakan pihak
yang mendapatkan informasi yang dikerjakan (Informed).
Berdasarkan RACI Chart untuk domain APO12, diketahui bahwa Kepala UPT memiliki
tugas sebagai Penanggung Jawab (Accountable) yaitu pihak yang bertanggung jawab atas semua
pekerjaan. Kemudian Kepala Divisi Infrastruktur, Kepala Staff IT, dan Administrator Pengelola
bertugas sebagai Penasehat (Consulted) yaitu pihak yang dimintai pendapat mengenai pekerjaan
tersebut. Sedangkan Wakil Rektor IV merupakan pihak yang mendapatkan informasi tentang
kemajuan suatu pekerjaan (Informed).
Tabel 4. RACI Chart APO13
Management
Komponen Stakeholder
Practice
Chief Information Officer Kepala UPT TIK
R
Head IT Administration Administrator Pengelola
C Chief Executive Officer Wakil Rektor IV
Head IT Operation Kepala Staff IT
I
Head Development Kepala Divisi Infrastruktur & Jaringan
Berdasarkan RACI Chart untuk domain APO13, diketahui bahwa kepala UPT TIK dan
Administrator Pengelola memiliki tanggung jawab sebagai pelaksana (Responsible) yaitu pihak
yang melakukan pekerjaan berkaitan dengan sumber daya. Kemudian Wakil Rektor IV
bertanggung jawab sebagai Penasehat (Consulted) yaitu pihak yang dimintai pendapat mengenai
pekerjaan tersebut. Sedangkan Kepala Staff IT dan Kepala Divisi Infrastruktur merupakan pihak
yang mendapatkan informasi yang dikerjakan (Informed).
Berdasarkan tabel 6, dapat disimpulkan bahwa tingkat kapabilitas pada domain APO12 di
Universitas Negeri Gorontalo berada pada level 2 (Managed) dimana Universitas Negeri
Gorontalo telah melakukan perencanaan terkait manajemen risiko akan tetapi pihak kampus
belum membuat SOP sehingga mengalami beberapa kendala dalam menjalankan apa yang telah
direncanakan.
Tabel 7. Rekapitulasi Hasil Kuesioner Domain APO13
Process Assessment Results
Berdasarkan tabel analisis kesenjangan, maka disimpulkan bahwa gap yang terbentuk
antara level capability saat ini (as-is) dan level capability yang diharapkan (to-be) pada domain
proses EDM04, APO12, dan APO13 adalah 1 level.
Rekomendasi dibuat mengacu pada level target yang ingin dicapai Universitas Negeri
Gorontalo di tiap-tiap domain. Rekomendasi diharapkan dapat meminimalisir gap antara
pencapaian saat ini dan target yang telah ditentukan dalam melakukan evaluasi tingkat
kematangan di Universitas Negeri Gorontalo. rekomendasi yang dibuat berdasarkan COBIT
dapat dilihat di tabel 8 sebagai berikut.
Tabel 8. Rekomendasi yang dapat di
Proses Temuan Hasil Saat Ini (as-is)
Mengumpulkan data serta melakukan analisis secara menyeluruh terhadap setiap
sumber daya yang telah diterapkan
Melakukan evaluasi maupun pengembangan pada sumber daya yang berkaitan
EDM04 dengan teknologi informasi untuk meningkatkan keefektivitas dari sumber daya
tersebut
Kebutuhan sumber daya harus ditentukan sebagai standar prosedur
Membuat Standar Operasional Prosedur (SOP) yang berfungsi dalam mengelola
risiko penggunaan Teknologi Informasi
Melakukan perencanaan terkait manajemen risiko secara menyeluruh pada tiap-tiap
APO12 bagian yang berhubungan langsung dengan Teknologi Informasi
Memenuhi kebutuhan sumber daya yang memadai terkait dengan manajemen risiko
Memberi pelatihan seperti bimbingan teknis (bimtek) mengenai manajemen risiko
kepada pihak yang memiliki peran maupun tanggung jawab dalam mengelola risiko
4. Kesimpulan
Berdasarkan hasil evaluasi tata kelola IT yang dilakukan di Universitas Negeri
Gorontalo, maka didapatkan kesimpulan sebagai berikut:
a. Terdapat 3 variabel domain COBIT 5 yang dilakukan penelitian di Universitas Negeri
Gorontalo yang berkaitan dengan tata kelola bidang infrastruktur IT yaitu domain EDM04
(optimasi kebutuhan sumber daya), domain APO12 (manajemen / mengatur risiko) dan
domain APO13 (manajemen / mengatur keamanan)
b. Responden penelitian dipetakan berdasarkan RACI chart dari ketiga domain yang diteliti,
sehingga didapatkan 5 responden yang terlibat yaitu: Wakil Rektor IV (Bidang IT dan
Kerja Sama), Kepala Unit Pelaksana Teknis Teknologi Informasi dan Komunikasi, Kepala
Divisi Infrastruktur dan Jaringan TIK, Administrator Pengelola, dan Kepala Staff IT
c. Capability level untuk domain EDM04 di Universitas Negeri Gorontalo untuk saat ini (as-
is) mencapai level 3 (Established), domain APO12 berada di level 2, dan domain APO13
berada di level 2
d. Target level untuk domain EDM04 berada di level 4 (Predictable) yang mana Universitas
Negeri Gorontalo harus melakukan pengukuran secara kuantitatif terhadap sumber daya
yang telah diterapkan agar dapat dihitung keefektifitas dari sumber daya tersebut
e. Targeted level untuk domain APO12 berada di level 3 (Established) dimana Universitas
Negeri Gorontalo diharuskan membuat Standard Operating Procedure (SOP) terkait
manajemen risiko sehingga UPT TIK dapat mengimplementasikan tahapan-tahapan yang
ada di SOP, serta mampu untuk mendokumentasikan apa yang berkaitan dengan
manajemen risiko.
f. Targeted level untuk domain APO13 berada di level 3 (Established) dimana Universitas
Negeri Gorontalo diharuskan membuat Standard Operating Procedure (SOP) terkait
dengan Keamanan Teknologi Informasi sehingga UPT TIK dapat melakukan implementasi
keamanan sesuai dengan SOP dan mampu untuk mendokumentasikan setiap kegiatan yang
dikerjakan.
5. Saran
Mengingat tidak ada yang sempurna di dunia ini, disadari sepenuhnya penelitian ini
masih banyak kekurangan sehingga kritik dan saran dari pembaca sangat diharapkan. Untuk
pengembangan lebih lanjut, ada beberapa saran yang dapat diambil, antara lain :
a. Untuk penelitian selanjutnya, disarankan melakukan evaluasi dengan lingkup yang lebih
luas, dengan rekomendasi tata kelola TI mencakup lingkup seluruh unit kerja yang ada di
Universitas Negeri Gorontalo
b. Melakukan kombinasi lebih dari 1 framework tata kelola agar mendapatkan hasil penelitian
yang lebih spesifik sesuai framework yang dijadikan metodologi
Daftar Pustaka
[1] Arumana, A., Rochim, A.P., Windasari, I.P., 2014, Analisis Tata Kelola Teknologi
Informasi Menggunakan Kerangka Kerja COBIT 4.1 Pada Fakultas Teknik UNDIP, Jurnal
Teknologi dan Sistem Komputer (JTSiskom), Vol. 2, No. 2, hal 162-169
[2] Ajismanto, F., 2017, Analisis Domain Proses COBIT Framework 5 Pada Sistem Informasi
Worksheet (Studi Kasus: Perguruan Tinggi STMIK, Politeknik Palcomtech), Cogita Smart
Journal, Vol. 3, No. 17, hal 207-221
[3] Robertson, B., Sribar, V., 2002, The Adaptive Enterprise: IT Infrastructure Strategies to
Manage Change and Enable Growth, Intel Press, Hillsboro
[4] Munthe, A.P., 2015, Pentingnya Evaluasi Programdi Institusi Pendidikan: Sebuah
Pengantar Pengertian Tujuan Dan Manfaat, Tesis, Program Pasca Sarjana Ilmu
Pendidikan, Universitas Pelita Harapan, Bandung
[5] Riedel, M., Streit, A., Wolf, F., Lippert, T., Kranzlmüller, D., 2008, Classification of
different approaches for e-science applications in next generation computing
infrastructures, IEEE
[6] Davis, C., Schiller, M., Wheeler, K., 2011, IT Auditing: Using Controls to Protect
Information Assets, McGraw-Hill, New York
[7] Fryonanda, H., 2017, Evaluasi Tata Kelola Infrastruktur Teknologi Informasi IPB Dengan
Framework COBIT 5 Dan ITIL V3 2011, Tesis, Program Pasca Sarjana Ilmu Komputer,
Institut Pertanian Bogor, Bogor
[8] Hilmawan, H., Nurhayati, O.D., Windasari, I.P., 2015, Analisis Tata Kelola Teknologi
Informasi Menggunakan Kerangka Kerja COBIT 5 Pada AMIK JTC Semarang, Jurnal
Teknologi dan Sistem Komputer (JTSiskom), Vol. 3, No. 2, hal. 247-252
[9] Agoan, T.S., Wowor, H.F., Karouw, S., 2017, Analisa Tingkat Kematangan Teknologi
Informasi Pada Dinas Komunikasi Dan Informatika Kota Manado Menggunakan
Framework COBIT 5 Domain Evaluate, Deirect, Monitor (EDM) dan Deliver, Service, and
Support (DSS), E-Journal Teknik Informatika, Vol. 10, No. 1, hal 1-9
[10] Bungin, B., 2005, Metodologi Penelitian Kualitatif, Prenada Media Group, Jakarta
[11] Bogdan, R., Taylor, S., 1992, Pengantar Metode Kualitatif, Usaha Nasional, Surabaya